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Beschreibung ^"'^ 

Verfahren und Kommunikat ions system zur Verschlusselung von 
Inf ormationen fur eine Funkubertragung und zur Authentif ika- 
tion von Teilnehmern 

Die Erfindung betrifft ein Verfahren zur Verschlusselung von 
Inf ormationen fur eine Funkubertragung und zur Authentif ika- 
tion von Teilnehmern in einem Kommunikationssystem, sowie ein 
entsprechendes Kommunikationssystem. 

Kommunikat ions syst erne , wie beispielsweise das Mobilf unksystem 
nach dem GSM- Standard (Global System for Mobile Communicati- 
on) , nutzen zur drahtlosen Inf ormationsubertragung eine Funk- 
schnittstelle, auf der Verbindungen zwischen Mobilstationen 
und Basisstationen eines Mobilf unknetzes aufgebaut, abgebaut 
und auf rechtgehalten werden konnen. Aus dem Aufsatz „ Safety 
First bei europaweiter Mobilkommunikation" , telcom report 16 
(1993) , Heft 6, Seiten 326 bis 329, ist ein Verfahren und ein 
System zur Verschlusselung (ciphering) von Inf ormationen fur 
die Funkubertracfung und zur Teilnehmerauthentif ikation be- 
kannt . Dabei identif izieren sich die mobilen Teilnehmer mit 
einer Einrichtung - auch als Teilnehmeridentitatsmodul oder 
SIM-Karte (Subscriber identity Module) bezeichnet -, das in 
der Funkteilnehmerstation enthalten ist, gegenuber dem Mobil - 
f unknetz . Der mobile Teilnehmer wird netzseitig in einer Ein- 
richtung - z.B. einer Authentif ikationseinrichtung (Authen- 
tif ication Center) - registriert, von der zum Schutz der 
Teilnehmerdaten der mobilen Teilnehmer jeweils Sicherheits- 
parameter und Sicherheitsalgorithmen bereitgestellt werden. 
Die Verschlusselung der Inf ormationen auf der Funkschnitt- 
stelle erfolgt teilnehmerbezogen, und ist mit der Teilnehmer- 
authentif ikation unmittelbar gekoppelt. 



In zukunftigen Kommunikat ionssystemen - wie z.B. einem uni- 
versellen Netz (UMTS, Universal Mobile Telecommunication Sy- 
stem, Oder UPT, Universal Personal Telecommunication) - be- 
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steht die Tendenz, die Inf rastruktur in ein Zugangsnetz (Ac- 
cess Network) und ein oder mehrere Kernnetze (Core Networks) 
zu unterteilen. Der Bereich des Zugangsnetzes ist dabei fur 
Angelegenheiten der Funks chnitts telle - wie Verwaltung und 
zuteilung der Funkkanale, Kanalkodierung, Verschlusselung 
uber die Funkschnittstelle usw. - zustandig, wohingegen der 
Bereich des Kernnetzes hauptsachlich fur Angelegenheiten der 
Teilnehtnerverwaltung - wie Registrierung (Subscription) , Au- 
thentifikation. Auswahl des Zugangsnetzes usw. - sowie fur 
die Bereitstellung von Diensten verantwortlich ist. Eine Ver 
schliisselung der Inf ormationen fiir die Funkiibertragung unab- 
hangig vom Kernnetz ist beim derzeitigen GSM-Systetn unmog- 
lich. Daruber hinaus wird eine Funkressource - z.B. der Funk- 
kanal - exclusiv nur fiir einen Teilnehmer, namlich den Teil- 
nehmer, der gerade authentif iziert wurde. beim Verschliisseln 
benutzt, was in zukiinftigen Kotnmunikationssystetnen insbeson- 
dere bei gleichzeitiger Nutzung einer Mobilstation durch meh- 
rere Teilnehmer (z.B. durch ihre SIM-Karten) nicht mehr aus- 
reicht . 

0 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und 
ein Kommunikationssystem anzugeben, das eine Verschlusselung 
der Informationen auf der Funkschnittstelle unabhangig von 
Art und Anzahl der Kernnetze ermoglicht, sodaS sich eine 
5 funktionale Trennung von Verschlusselung und Authentif ikat ion 
ergibt. 

Diese Aufgabe wird gemaS der Erfindung durch das Verfahren 
mit den Merkmalen des Patentanspruchs 1 und durch das Kommu- 
0 nikat ions system mit den Merkmalen des Patentanspruchs 12 ge- 
lost. weiterbildungen der Erfindung sind den Unteranspruchen 
zu entnehmen. 

Der Gegenstand der Erfindung geht von einer Verschlusselung 
J 5 der informationen fiir die Funkiibertragung in einem Zugangs- 
netz sowie einer Authentif ikat ion in zumindest einem Kernnetz 
Erf indungsgemaS werden zwischen einer Mobilstation, die 
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aus 
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von mehreren Teilnehmern parallel nutzbar ist, und der Basis- 
station uber die Funkschnittstelle wechselseitig offentliche 
Schlussel gesendet, und der von der Basisstation bzw. Mobil - 
station empfangene offentliche Schlussel zur Verschlusselung 
der nachfolgend uber die Funkschnittstelle zu sendenden In- 
formationen verwendet . Anhand eines privaten Schlussels, der 
dem gesendeten offentlichen Schlussel in der Mobilstation 
bzw. in der Basisstation zugeordnet ist, konnen die von der 
Mobilstation bzw. Basisstation empfangenen verschlusselten 
Inf ormationen entschlusselt werden. Im AnschluS an die Ver- 
schliisselungsprozedur werden von einer Einrichtung der Mobil- 
station die Authentif ikation des jeweiligen Kernnetzes und 
von der Einrichtung des Kernnetzes die Authentif ikation des 
Teilnehmers anhand wechselseitig gesendeter verschliisselter 
Inf ormationen durchgef uhrt . 

Durch das gegenseitige Ubertragen von offentlichen Schlusseln 
zwischen Mobilstation und Basisstation kann die Verschlusse- 
lung fiir die Funkubertragung nicht teilnehmerbezogen, sondern 
mobilstationsbezogen - und damit fur mehrere Teilnehmer 
gleichzeitig - erfolgen. Es besteht eine bidirektionale ver- 
traute Verbindung (trusted relationship) , in die sich eine 
„Schein''-Basisstation oder eine nicht authorisierte Basissta- 
tion nicht einschalten kann. Ein weiterer Vorteil ist die 
funktionale Trennung von Zugangsnetz - verantwortlich fiir 
Verschlusselung - und Kernnetz - verantwortlich fur Authenti- 
f ikation. Die Funkressource wird mehrfach ausgenutzt fiir die 
Verschlusselung mehrerer Teilnehmer an der Mobilstation. Die 
fiir die Authentif ikationsprozedur erf orderlichen Informatio- 
nen konnen bereits verschlusselt ubertragen werden, was im 
bisherigen GSM-System nicht moglich ist. Maximale Sicherheit 
wird durch die Kombination der Verschlusselung mit offentli- 
chen/rivaten Schlusseln auf Mobilstationsebene und der nach- 
folgenden Authentif ikation auf Teilnehmerebene erreicht . Ins- 
besondere konnen durch die funktionale Trennung von Zugangs- 
netz und Kernnetz an das Zugangsnetz gleichzeitig mehrere 
Kernnetze - gegebenenf alls unterschiedlicher Netzart - paral- 
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lei angeschaltet sein, und insbesondere raehrere Teilnehmer 
mit verschiedenen Identitaten (SIM-Kartexi) gleichzeitig uber 
eine Mobilstation und in verschiedenen Kernnetzen konununizie- 
ren. 

5 

In die sichere Verbindung, erreicht durch mehrf aches gegen- 
seitiges Ubertragen der offentlichen Schliissel, kann sich 
kein Dritter nachtraglich einschleichen . Durch die anschlie- 
Sende Authentif ikation ist gewahrleistet , daS die jeweilige 
10 Gegeneinrichtung der Verbindung - d.h. die Basisstation aus 
Sicht der Mobilstation bzw. die Mobilstation aus Sicht der 
Basisstation - auch wirklich die Einrichtung ist fur die sichi 
zu Beginn der Kommunikations ausgegeben hat. 

15 Eine vorteilhafte Weiterbildung der Erfindung sieht vor, daS- 
zunachst von der Mobilstation ein erster offentlicher Schliis- 
sel zur Basisstation gesendet wird, die ihn zur Verschliisse- 
lung der Inf ormationen verwendet, und von der Basisstation 
ein offentlicher Schliissel zur Mobilstation gesendet wird, 

20 die ihn zur Verschliisselung der Inf ormationen verwendet . Da- 
nach sendet die Mobilstation einen zweiten offentlichen 
Schliissel zur Basisstation. Damit wird das Einschalten einer 
„Schein'' -Basisstation oder der nicht authorisierten Basissta- 
tion in die Verbindung auf der Funkschnittstelle sicher ver- 

25 hindert . Vorzugsweise ersetzt dabei der zweite Schliissel den 
ersten Schliissel . 

Gemafi einer alternativen Weiterbildung der Erfindung sendet 
zunachst die Basisstation einen ersten offentlichen Schliissel 

30 zur Mobilstation, die ihn zur Verschliisselung der Informatio- 
nen verwendet, sowie die Mobilstation einen offentlichen 
Schliissel zur Basisstation, die ihn zur Verschliisselung der 
Inf ormationen verwendet. Danach wird von der Basisstation ein 
zweiter offentlicher Schliissel zur Mobilstation gesendet. Da- 

35 mit wird das Einschalten der „Schein"-Basisstation oder der 
nicht authorisierten Basisstation in die Verbindung auf der 



GR 97 P 6491 



5 

Funkschnittstelle sicher verhindert. Vorzugsweise wird dabei 
der zweite Schlussel durch den ersten Schlussel ersetzt. 

Von Vorteil ist es gemaS einer anderen Weiterbildung der Er- 
findung, daS von der Mobilstation eine Teilnehmeridentitat 
des Teilnehmers und eine Authentif ikationsanf orderung an das 
Kernnetz verschlusselt gesendet und von einer Einrichtung des 
Kernnetzes eine Authentif ikationsantwort verschlusselt ruck- 
gesendet wird. Daraufhin wird von der Mobilstation eine Au- 
thentif ikationsprozedur zur Uberprufung der Identitat des 
Kernnetzes ausgef uhrt . Damit erfolgt mobilstationsseitig eine 
Netzauthentif ikation, was insbesondere bei tnehreren Kern- 
netzen in Abhangigkeit davon, wo der Teilnehmer registriert 
ist, individuell ausgef uhrt werden kann, 

Vorzugsweise wird von der Einrichtung des Kernnetzes eine Au- 
thentif ikationsanf orderung zusatzlich zu der Authentif ikati- 
onsantwort verschlusselt gesendet und von der Mobilstation 
eine Authentif ikationsantwort an die Einrichtung verschlus- 
selt ruckgesendet . Daraufhin kann von der Einrichtung des 
Kernnetzes eine Authentif ikationsprozedur zur Uberprufung der 
Teilnehmeridentitat ausgef lihrt werden. Dies hat den Vorteil, 
daS mit der Antwort der Netzeinrichtung auf die Netzauthenti- 
f ikation die Anf orderung zur Uberprufung der Teilnehmerau- 
thentif ikation mitgesendet und von der Netzeinrichtung unmit- 
telbar bei Eintreffen der Antwort veranlaSt werden kann. 

Ein Kommunikat ions system gemaS der Erfindung weist Speicher- 
einrichtungen in einer Mobilstation, die von mehreren Teil- 
nehmern parallel nutzbar ist, und in der Basisstation zum 
Speichern offentlicher Schlussel und privater Schlussel, die 
den offentlichen Schlusseln zugeordnet sind, auf. Sendeein- 
richtungen in der Mobilstation und in der Basisstation sorgen 
fur das wechselseitige Senden der offentlichen Schlussel uber 
die Funkschnittstelle. Steuereinrichtungen in der Mobilsta- 
tion und in der Basisstation sind zur Verschlusselung der 
nachfolgend uber die Funkschnittstelle zu sendenden Informa- 
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tionen unter Verwendung der von der Basisstation bzw. Mobil - 
station empfangenen offentlichen Schlussel und zur Entschlus- 
selung der empfangenen verschliisselten Inf ormationen anhand 
des gespeicherten zugehorigen privaten Schliissels vorgesehen. 
5 Dariiber hinaus weist das Konununikat ions system eine teilneh- 
merspezif ische Einrichtung in der Mobilstation und eine Steu- 
ereinrichtung im jeweiligen Kernnetz zur Durchfuhrung der Au- 
thentif ikation des Kernnetzes sowie der Authentif ikation der 
Teilnehmer anhand wechselseitig gesendeter verschlusselter 
10 Inf ormationen auf . 

Im folgenden wird die Erfindung anhand eines Ausfuhrungs- 
beispiels bezugnehmend auf zeichnerische Darstellungen naher 
erlautert, 

15 

Dabei zeigen 

FIG 1 das Blockschaltbild eines Kommunikationssystems mit 

einem Zugangsnetz fur die Funkiibertragung und meh- 
2 0 reren Kernnetzen fur die Authentif ikation, 

FIG 2 den Nachrichtenf luE fiir die Verschliisselung der In- 

f ormationen auf der Funkschnittstelle zwischen ei- 
ner Mobilstation und einer Basisstation des Zu- 
2 5 gangsnetzes, und 

FIG 3 den Nachrichtenf luE fiir die Authentif ikation der 

Teilnehmer und der Kernnetze zwischen der Mobilsta- 
tion und einer Netzeinrichtung des jeweiligen Kern- 
30 netzes . 

Das in FIG 1 dargestellte Kommunikat ions system ist ein Kommu- 
nikationssystem UNW - wie z.B. ein universelles UMTS- Oder 
UPT-Netz (Universal Mobile Telecommunication System Oder Uni- 
35 versal Personal Telecommunication) deren Inf rastruktur in 
ein Zugangsnetz ACN (Access Network) und in ein oder mehrere 
Kernnetze CONl, C0N2 (Core Networks) unterteilt ist. Der Be- 
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reich des Zugangsnetzes ACN mit Einrichtungen eines Funkteil- 
systems - wie z.B. Basisstationen BS und daran angeschlossene 
Basisstationssteuerungen BSC - ist dabei fur Angelegenheiten 
der Funksclinitts telle, wie Verwaltung und Zuteilung von Funk- 
kanalen, Kanalkodierung, Verschlusselung uber die Funk- 
schnittstelle usw. - zustandig. Der Bereich des Kernnetzes 
CONl, C0N2 mit Netzeinrichtungen - wie z.B. Vermittlungsein- 
richtung MSG, MSG' und Authentif ikationseinrichtung AG, AG' - 
ist hauptsachlich fur Angelegenheiten des Routings, der Teil- 
nehmerverwaltung, wie Registrierung (Subscription) der Teil- 
nehmer SI, S2 sowie Authentif ikation, Auswahl des Zugangsnet- 
zes AGN usw., und fur die Bereitstellung von Diensten verant- 
wortlich. Die Authentif ikationsprozeduren in den Einrichtun- 
gen AG, AG' benutzen vorzugsweise geheime Schliissel ki gemafi 
der bekannten Vorgehensweise nach GSM- Standard, um die Teil- 
nehmerauthentif ikation fiir den im Kernnetz GONl registrierten 
Teilnehmer SI und fiir den im Kernnetz G0N2 registrierten 
Teilnehmer S2 parallel und unabhangig vom Zugangsnetz ACN 
auszufuhren. 

Beide Vermittlungseinrichtungen MSG, MSG' in den Kernnetzen 
CONl und G0N2 sind im vorliegenden Beispiel an die Basissta- 
tionssteuerung BSC des Zugangsnetzes AGN angeschlossen . Die 
Basisstationssteuerung BSC ermoglicht die Verbindung zu min- 
destens einer Basisstation, im vorliegenden Beispiel zu der 
Basisstationen BS . Eine solche Basisstation BS ist eine Funk- 
station, die zur Abdeckung eines Funkbereichs - z.B. einer 
Funkzelle - angeordnet ist, um iiber eine Funkschnittstelle AI 
Verbindungen von/zu mindestens einer Mobilstation MT, die 
sich in ihrem Funkbereich aufhalt, aufbauen, abbauen und auf- 
rechthalten zu konnen . Die Inf ormationen sind dabei in einem 
von der Basisstationssteuerung BSC zugeteilten Funkkanal RGH 
enthalten. Bei den Verbindungen kann es sich sowohl um abge- 
hende als auch um ankommende Verbindungen handeln. Die Mobil - 
station MT eignet sich im vorliegenden Beispiel besonders zur 
gleichzeitigen Nutzung durch mehrere Teilnehmer SI und S2, 
die durch ihre teilnehmerspezif ischen Einrichtungen SIM 
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(Subscriber Identity Module) an einem - nicht dargestellten - 
internen Bus parallel hangen und jeweils eine eigene Teilneh- 
meridentitat haben . 

5 Die Mobil station MT weist eine Speichereinrichtung MSP, eine 
Sende- und Empf angseinrichtung MSE sowie Steuereinrichtungen 
MST, MST' , die mit Speichereinrichtung MSP und Sende- und Em- 
pf angseinrichtung MSE verbunden sind, auf . Ebenso weist die 
Basisstation BS eine Speichereinrichtung ESP, eine Sende- und 
10 Empf angseinrichtung BSE sowie eine Steuereinrichtung BST, die 
mit Speichereinrichtung BSP und Sende- und Empf angseinrich- 
tung BSE verbunden ist, auf. 

GemaS der Erfindung sendet die Mobilstation MT - stationsbe- 

15 zogen uber die Sende- und Empf angseinrichtung MSE - fur alle 
an ihr aktiven Teilnehmer parallel einen ersten offentlichen 
Schlussel PUKl-MT (public key) iiber die Funkschnittstelle AI 
aus und merkt sich einen dazugehorigen privaten Schlussel 
PRKl-MT (private key) , der in der Speichereinrichtung MSP 

20 Oder in der Steuereinrichtung MST abgelegt ist. Die Basissta- 
tion BS verwendet den empfangenen offentlichen Schlussel 
PUKl-MT zur Verschlusselung der nachfolgend uber die Funk- 
schnittstelle AI zu sendenden Inf ormationen. Das Entschliis- 
seln der von der Basisstation BS gesendeten Inf ormationen ist 

25 damit nur der Einrichtung moglich, die den zugehorigen priva- 
ten Schlussel kennt, d.h. der Mobilstation MT mit dem Schliis- 
sel PRKl-MT. In der Antwort der Basisstation BS sendet sie 
ihrerseits einen offentlichen Schlussel PUK-BS in der Gegen- 
richtung zur Mobilstation MT und merkt sich den dazugehorigen 

30 privaten Schlussel PRKl-BS. Den privaten Schlussel PRKl-BS 
speichert die Speichereinrichtung BSP Oder die Steuerein- 
richtung BST. Damit ist sichergestellt , daS auch im folgenden 
von der Mobilstation MT an die Basisstation BS gesendete In- 
formationen, die unter Verwendung des offentlichen Schliissels 

35 PUK-BS verschlusselt sind, nur von der Basisstation BS bzw. 
deren Steuereinrichtung BST wieder entschlusselt werden kon- 
nen . 
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Um zu verhindern, daS eine „Schein"-Basisstation Oder nicht 
authorisierte Basisstation den von der Mobilstation MS uber- 
mittelten offentlichen Schlussel PUKl-MT zum Senden korrekt 
verschlusselter Inf ormationen - zufallig Oder absichtlich - 
benutzen kann, sendet die Mobilstation MT einen zweiten of- 
fentlichen Schlussel PUK2-MT - bereits verschlusselt - uber 
die Funkschnittstelle AI zur Basisstation BS . Diesen Schlus- 
sel PUK2-MT kann nur die richtige Basisstation BS, mit der 
eine vertrauliche Verbindung auf Mobilstationsebene anfangs 
aufgebaut wurde, lesen und verwenden. Die Schein'^ -Basissta- 
tion Oder nicht authorisierte Basisstation ist auf diese si- 
cher ausgeschaltet . Dabei ersetzt der zweite offentliche 
Schlussel PUK2-MT den bisherigen ersten offentlichen Schlus- 
sel PUKl-MT. Gleiches gilt fur die andere Ubertragungs- 
richtung, wenn die gegenseitige Ubertragung der Schlussel von 
der Basisstation BS initiiert wird. 

Die Verschliisselungsprozedur kann ebenso von der Basisstation 
BS initiiert werden, sodaS zunachst von der Sende- und Emp- 
f angseinrichtung BSE ein erster offentlicher Schlussel PUKl- 
BS, dem ein privater Schlussel PRKl-BS zugeordnet und in der 
Steuereinrichtung BST oder der Speichereinrichtung BSP ge- 
speichert ist, zur Mobilstation MT gesendet wird. Diese ver- 
wendet den eintref f enden offentlichen Schlussel PUKl-BS zur 
Verschlusselung der nachf olgenden Inf ormationen und sendet 
ihrerseits einen offentlichen Schlussel PUK-MT zur Basissta- 
tion BS, die ihn zur Verschlusselung der Inf ormationen in der 
Gegenrichtung verwendet . AnschlieEend sendet die Basisstation 
BS vorzugsweise einen zweiten offentlichen Schlussel PUK2-BS 
zur Mobilstation MT, um ganz sicherzugehen, daS sich nicht 
eine unerwunschte Basisstation in die verschlusselte Informa- 
tionsubertragung uber den Funkkanal einmischt oder diese ab- 
hort . Die offentlichen wie die privaten Schlussel bestehen 
beispielsweise aus einer Zahlenfolge oder Bitfolge. 
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Im AnschluS an die Verschlusselungsprozedur werden von der 
Mobilstation MT - vorzugsweise von der nur zur Authentif ika- 
tion vorgesehenen Einrichtung SIM oder auch von einer fur 
Verschliisselung und Authentif ikation gemeinsam zustandigen 
Steuereinrichtung MST - die Authentif ikation des jeweiligen 
Kernnetzes CONl, C0N2 und von der Einrichtung AC, AC des 
Kernnetzes CONl, C0N2 die Authentif ikation des Teilnehmers 
SI, S2 anhand wechselseitig gesendeter verschlusselter Infor- 
mationen auf Teilnehmerebene durchgefiihrt (siehe Figur 3) . 
Die bidirektionale Authentif ikation lauft datnit unabhangig 
vom Zugangsnetz ACN ab. Die an die Verschliisselung angehangte 
Authentif ikation stellt maximale Sicherheit bereit, da sie i 
gewahrleistet , dafi die Gegeneinrichtung der Verbindung wirk- ' 
lich die Einrichtung ist, fiir die sie sich zu Beginn der Kom- 
munikation ausgegeben hat. Damit wird verhindert, dafi die ge- 
samte Kotnmunikation auf dieser Verbindung von einer Schein''- 
Basisstation oder nicht authorisierten Basisstation initiiert 
wurde . Ein weiterer Vorteil der funktionalen Trennung von 
Verschliisselung und Authentif ikation besteht darin, daS die 
Teilnehmeridentitaten und die fiir die Authentif ikation erfor- 
derlichen Inf ormationen - z.B. Zufallszahl RAND, Antwortsig- 
nal SRES (Signed Response) gemaS GSM-Verf ahren - bereits ver- 
schliisselt tiber die Funkschnittstelle AI iibertragen werden 
konnen . Zur Authentif ikation konnen auch vom GSM- Verf ahren 
abweichende Authentif ikationsprozeduren verwendet werden. 

An das Zugangsnetz ACN konnen parallel mehrere Kernnetze - im 
vorliegenden Beispiel die beiden Kernnetze CONl, CON2 - auch 
unterschiedlicher Netzart angeschlossen sein. Die Teilnehmer 
SI, S2 arbeiten mit verschiedenen SIM-Karten gleichzeitig 
iiber die eine Mobilstation MT in verschiedenen Kernnetzen - 
im vorliegenden Beispiel in den beiden Kernnetzen CONl, C0N2 
- bzw. ein oder mehrere Teilnehmer SI, S2 in einem einzigen 
Kernnetz, z.B. CONl. Ferner unterstiitzt die funktionale Tren- 
nung von Zugangsnetz ACN und Kernnetz CONl, C0N2 auch Konfi- 
gurationen, bei denen das Zugangsnetz ACN und das oder die 
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Kernnetze CONl, C0N2 unterschiedliche Netzbetreiber aufwei- 
sen. 

Figur 2 zeigt in schematischer Darstellung den Nachrichten- 
f luss zur Verschlusselung der Inf ormationen fur die Funkuber- 
tragung zwischen der Mobilstation MT und der Basisstation BS 
des Zugangsnetzes . Dabei ist das Beispiel darauf beschrankt, 
daS der gegenseitige Austausch der Schlussel von der Mobil - 
station MT initiiert wird. Ebenso konnte die Basisstation BS 
den Austausch beginnen (siehe auch Beschreibung zu Figur 1) , 
der nachfolgende Nachrichtenf luS liefe in entsprechender Wei- 
se ab . 

Nach der Zuteilung des Funkkanals RCH fur einen Verbindungs- 
aufbau zur Kommunikation startet die Mobilstation MT die Ver- 
schlusselung, in dem sie in einer Nachricht SEND den offent- 
lichen Schlussel PUKl-MT aussendet und sich den zugehorigen 
privaten Schlussel PRKl-MT merkt . Damit hat die verschlussel- 
te Ubertragung von Inf ormationen auf der Funkschnittstelle 
begonnen. Die Basisstation BS benutzt den eintref f enden 
Schlussel PUKl-MT zur verschlusselten Inf ormationsiibertragung 
in der Gegenrichtung, und sendet ihrerseits den offentlichen 
Schlussel PUK-BS in der Nachricht SEND aus . Auch sie merkt 
sich den zum offentlichen Schlussel PUK-BS gehorigen privaten 
Schlussel PRKl-BS. Die verschliisselt iibertragenen Inf ormatio- 
nen - im vorliegenden Fall zumindest der offentliche Schliis- 
sel PUK-BS - kann nur von der Mobilstation MT mit Hilfe des 
nur ihr bekannten privaten Schlussels PRKl-MT entschlusselt 
werden. Nach dem Entschliisseln sendet die Mobilstation MT in 
einer weiteren Nachricht SEND einen zweiten offentlichen 
Schlussel PUK2-MT zur Basisstation BS, die die eintref f enden 
Inf ormationen - im vorliegenden Fall zumindest den zweiten 
offentlichen Schlussel PUK2-MT - mit Hilfe des nur ihr be- 
kannten privaten Schlussels PRKl-BS entschlusselt. Dabei er- 
setzt der zweite offentliche Schlussel PUK2-MT den bisherigen 
ersten offentlichen Schlussel PUKl-MT. Damit ist zwischen den 
beiden Einrichtungen eine vertraute Verbindung („ trusted re- 
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lationship'M hergestellt, in die Dritte keinesfalls eindrin- 
gen konnen. 

Figur 3 zeigt in schematischer Darstellung den Nachrichten- 
fluss zur Authentif ikation der in verschiedenen Kernnetzen 
registrierten Teilnehmer SI, S2 und zur Authentif ikation des 
jeweiligen Kernnetzes. Dabei werden Nachrichten zwischen den 
die Mobilstation MT nutzenden Teilnehmern SI, S2 und der 
Netzeinrichtung AC, AC (authentif ication center) des jewei- 
ligen Kernnetzes transparent fiir das Zugangsnetz und deren 
Basisstation ubertragen. 

Zunachst sendet der Teilnehmer SI bzw. die Mobilstation MT 
iiber die teilnehmerspezif ische Einrichtung (SIM) fur den 
Teilnehmer eine Authentif ikationsanforderung aureq-mt und ei 
ne Teilnehmeridentitat SID - auf Grund der teilnehmerbe- 
zogenen SIM-Karte - in der Nachricht SEND zur Einrichtung Ac 
des fiir den Teilnehmer SI zustandigen Kernnetzes aus . Dabei 
erfolgt die Ubertragung der Inf ormationen verschiisselt . In 
der Gegenrichtung sendet die Einrichtung AC eine Authentifi- 
kationsantwort aures-co in der Nachricht SEND an die Mobil- 
station MT zuriick, die die Authentif ikationsprozedur - mit 
vorzugsweise geheimem Schliissel - zur Uberpriifung der Authen 
tif ikation fur das Kernetz durchf iihrt , Vorzugsweise wird 
gleichzeitig mit der Authentif ikationsantwort aures-co eine 
Authentif ikationsanforderung aureq-co von der Einrichtung AC 
des Kernnetzes verschliisselt mitgesendet und von der Mobil- 
station MT empfangen. Daraufhin sendet die Mobilstation teil 
nehmerbezogen eine Authentif ikationsantwort aures-mt in der 
Nachricht SEND an die Einrichtung AC verschliisselt zuriick, 
die die Authentif ikationsprozedur zur Uberpriifung der Teil- 
nehmerauthentif ikation - ebenfalls unter Verwendung vorzugs- 
weise geheimer Schliissel - ausfiihrt. Eine Authentif ikation 
nur in einer Richtung - d.h. nur fiir die Teilnehmer oder das 
Netz - ist prinzipiell auch moglich. 
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Der Ablauf zur Authentif ikation des Teilnehmers S2 erfolgt in 
entsprechender Weise durch Austausch der Nachrichten SEND mat 
obigen Inhalten zwischen der entsprechenden teilnehmerspezi- 
fischen Einrichtung (SIM) der Mobilstation MT und der fur ihn 
zustandigen Netzeinrichtung AC des anderen Kernnetzes. Durch 
die Korabination von Verschlusselung auf der Funkschnittstelle 
von/zu dem Zugangsnetz, erzielt anhand anhand mehrfach ausge- 
tauschter offentlicher Schlussel auf Mobilstationsebene, und 
nachf olgender Authentif ikation mit geheimen Schliisseln auf 
Teilnehmerebene von/zu dem Kernnetz unabhangig vom Zugangs- 
netz wird maximale Sicherheit erreicht und dennoch bleiben 
Zugangsnetz - verantwortlich fur Verschlusselung - und Kern- 
netz (e) - verantwortlich fur Authentif ikation - funktional 
getrennt . 
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Patentanspruche 

1. Verfahren zur Verschliisselung von Inf ormationen fiir eine 
Funkiibertragung und zur Authentif ikation von Teilnehmern (SI, 

5 S2) in einem KoTnmunikationssystem (UNM) , das 

- ein Zugangsnetz (ACN) mit Einrichtungen (BS, BSC) fiir 
die Funkiibertragung sowie mindestens ein Kernnetz (CONl, 
CON2) mit jeweils einer Einrichtung (AC, AC.) fur die 
Teilnehmerauthent if ikation aufweist , 
10 - einen Funkkanal (RCH) zur Ubertragung der Inf ormationen 

iiber eine Funkschnittstelle (AI) von/zu mindestens einer 
Basisstation (BS) des Zugangsnetzes (ACN) zuteilt, 
bei dem 

- zwischen einer Mobilstation (MT) und der Basisstation (BS) 
15 iiber die Funkschnittstelle (AI) wechselseitig offentliche 

Schliissel (PUKl-MT, PUK-BS) gesendet werden, 

- der von der Basisstation (BS) bzw. Mobilstation (MT) emp- 
fangene offentliche Schliissel (PUKl-MT bzw. PUK-BS) zur Ver- 
schliisselung der nachfolgend iiber die Funkschnittstelle (AI) 

2 0 zu sendenden Inf ormationen verwendet wird, 

- die von der Mobilstation (MT) bzw. Basisstation (BS) emp- 
fangenen verschliisselten Inf ormationen anhand eines privaten 
Schliissels (PRKl-MT, PRKl-BS) , der dem gesendeten offentli- 
chen Schliissel (PUKl-MT, PUK-BS) in der Mobilstation (MT) 

25 bzw. in der Basisstation (BS) zugeordnet ist, entschltisselt 
werden, und bei dem 

- von einer teilnehmerspezif ischen Einrichtung (SIM) der Mo- 
bilstation (MT) die Authentif ikation des jeweiligen Kernnet- 
zes (CONl, C0N2) und von der Einrichtung (AC, AC) des Kern- 

30 netzes (CONl, C0N2) die Authentif ikation des Teilnehmers (SI, 
S2) anhand wechselseitig gesendeter verschliisselter Inf orma- 
tionen durchgef iihrt werden. 

2. Verfahren nach Anspruch 1, bei dem 

35 - zunachst von der Mobilstation (MT) ein erster of fentlicher 
Schliissel (PUKl-MT) zur Basisstation (BS) gesendet wird, die 
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ihn zur Verschlusselung der zur Mobilstation (MT) zu senden- 
den Inf ormationen verwendet, 

- von der Basisstation (BS) ein offentlicher Schlussel (PUK- 
BS) zur Mobilstation (MT) gesendet wird, die ihn zur Ver- 
schlusselung der zur Basisstation (BS) zu sendenden Inf orma- 
tionen Inf ormationen verwendet, und danach 

- von der Mobilstation (MT) ein zweiter offentlicher Schlus- 
sel (PUK2-MT) zur Basisstation (BS) gesendet wird. 

3. Verfahren nach Anspiruch 2, bei dem 

der zweite offentliche Schlussel (PUK2-MT) den ersten zur Ba- 
sisstation (BS) gesendeten Schlussel (PUKl-MT) ersetzt. 

4. Verfahren nach Anspruch 1, bei dem 

- zunachst von der Basisstation (BS) ein erster offentlicher 
Schlussel (PUKl-BS) zur Mobilstation (MT) gesendet wird, die 
ihn zur Verschlusselung der zur Basisstation (BS) zu senden- 
den Inf ormationen verwendet, 

- von der Mobilstation (MT) ein offentlicher Schlussel (PUK- 
MT) zur Basisstation (BS) gesendet wird, die ihn zur Ver- 
schlusselung der zur Mobilstation (MT) zu sendenden Informa- 
tionen verwendet, und danach 

- von der Basisstation (BS) ein zweiter offentlicher Schlus- 
sel (PUK2-BS) zur Mobilstation (MT) gesendet wird. 

5. Verfahren nach Anspruch 4, bei dem 

der zweite offentliche Schlussel (PUK2-BS) den ersten zur Ba- 
sisstation (BS) gesendeten Schlussel (PUKl-BS) ersetzt. 

6. Verfahren nach einem der vorhergehenden Anspiruche, bei dem 

- von der Mobilstation (MT) eine Teilnehmeridentitat (SID) 
des Teilnehmers (SI, S2) und eine Authentif ikationsanf orde- 
rung (aureq-mt) an das Kernnetz (CONl, C0N2) verschlusselt 
gesendet und von der Einrichtung (AC, AC ) des Kernnetzes 
(CONl, C0N2) eine Authentif ikationsantwort (aures-co) ver- 
schlusselt ruckgesendet wird, 
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- von der Mobilstation (MT) eine Authentif ikationsprozedur 
zur Uberpriifung der Identitat des Kernnetzes (CONl, C0N2) 
ausgefiihrt wird. 

5 7 . Verf ahren nach Anspruch 6, bei dem 

- von der Einrichtung (AC, AC) des Kernnetzes (CONl, C0N2) 
eine Authentif ikationsanforderung (aureq-co) zusatzlich zu 
der Authentif ikationsantwort (aures-co) verschliisselt gesen- 
det und von der Mobilstation (MT) eine Authentif ikationsant- 

10 wort (aures-mt) an die Einrichtung (AC) verschliisselt ruckge- 
sendet wird, 

- von der Einrichtung (AC, AC) eine Authentif ikationsproze- 
dur zur Uberpriifung der Teilnehmeridentitat (SID) ausgefiihrt 
wird. 

15 

8. Verf ahren nach einem der vorhergehenden Anspriiche, bei dem 
fur die Authentif ikationsprozedur geheime Schliissel (ki) ver- 
wendet werden. 

2 0 9. Verf ahren nach einem der vorhergehenden Anspriiche, bei dem 

von dem Zugangsnetz (ACN) parallel mindestens zwei Kernnetze 
(CONl, C0N2) bedient und ein oder mehrere Teilnehmer (SI, 
S2), die die Mobilstation (MT) parallel nutzen konnen, in 
verschiedenen Kernnetzen (CONl, C0N2) registriert und authen- 
25 tifiziert werden. 

10. Verf ahren nach einem der Anspriiche 1 bis 8, bei dem von 
dem Zugangsnetz (ACN) ein Kernnetz (CONl) bedient wird, in 
dem mehrere Teilnehmer (Si, S2) , die die Mobilstation (MT) 

30 parallel nutzen konnen, registriert und authentif iziert wer- 
den . 

11. Verfahren nach einem der vorhergehenden Anspriiche, bei 
dem das Zugangsnetz (ACN) und das oder die Kernnetze (CONl, 

3 5 C0N2) von unterschiedlichen Netzbetreibern verwaltet werden. 
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12. Kommunikat ions system zur Verschlusselung von Informatio- 
nen fur eine Funkubertragung und zur Authentif ikation von 
Teilnehmem (SI, S2) , mit 

- einem Zugangsnetz (ACN) mit Einrichtungen (BS, BSC) fur 
die Funkubertragung sowie mindestens einem Kernnetz 
(CONl, C0N2) mit jeweils einer Einrichtung (AC, AC) fur 
die Teilnehmerauthentif ikation, 

- einem Funkkanal (RCH) zur Ubertragung der . Inf ormationen 
uber eine Funkschnittstelle (AI) von/zu mindestens einer 
Basisstation (BS) des Zugangsnetzes (ACN) , 

und mit 

- Speichereinrichtungen (MSP, BSP) in einer Mobilstation (MT) 
und in der Basisstation (BS) zum Speichern offentlicher 
Schliissel (PUKl-MT, PUK-BS) und privater Schlussel (PRKl-BS, 
PRKl-BS) , die den of fentlichen Schlusseln (PUKl-MT, PUK-BS) 
zugeordnet sind, 

- Sendeeinrichtungen (MSE, BSE) in der Mobilstation (MT) und 
in der Basisstation (BS) zum wechselseitigen Senden der 6f- 
fentlichen Schlussel (PUKl-MT, PUK-BS) uber die Funkschnitt- 
stelle (AI) , 

- Steuereinrichtungen (MST, BST) in der Mobilstation (MT) und 
in der Basisstation (BS) zur Verschlusselung der nachfolgend 
iiber die Funkschnittstelle (AI) zu sendenden Inf ormationen 
unter Verwendung der von der Basisstation (BS) bzw. Mobilsta- 
tion (MT) empfangenen of fentlichen Schlussel (PUKl-MT bzw. 
PUK-BS) und zur Entschliisselung der empfangenen verschlussel - 
ten Inf ormationen anhand des gespeicherten zugehorigen priva- 
ten Schlussels (PRKl-MT, PRKl-BS) , und mit 

- einer teilnehmerspezif ischen Einrichtung (SIM) in der Mo- 
bilstation (MT) und einer Einrichtung (AC, AC) im jeweiligen 
Kernnetz (CONl, C0N2) zur Durchfuhrung der Authentif ikation 
des Kernnetzes (CONl, C0N2) sowie der Authentif ikation der 
Teilnehmer (SI, S2) anhand wechselseitig gesendeter ver- 
schliisselter Inf ormationen . 

13. Kommunikationssystem nach Anspruch 12, mit 




GR 97 P 6491 



18 

einem Zugangsnetz (ACN) , an das parallel mindestens zwei 
Kernnetze (CONl, C0N2) zur Registrierung und Authentif ikation 
eines Oder mehrerer Teilnehmer (SI, S2) , die die Mobilstation 
(MT) parallel nutzen konnen, in verschiedenen Kernnetzen 
5 (CONl, CON2) angeschlossen sind, 

14. Kommunikat ions system nach Anspruch 12, mit 

einem Zugangsnetz (ACN) , an das ein Kernnetz (CONl) zur Regi- 
strierung und Authentif ikation mehrerer Teilnehmer (SI, S2) , 
10 die die Mobilstation (MT) parallel nutzen konnen, angeschlos- 
sen ist. 

15. Kommunikationssystem nach einem der vorhergehenden An- 
spruche, mit 

15 einem Zugangsnetz (ACN) und einem oder mehreren Kernnetzen 
(CONl, CON2) , die unterschiedliche Netzbetreiber aufweisen. 



GR 97 P 6491 



19 

Zusammenf assung 

Verfahren und Kotranunikat ions system zur Verschlusselung von 
Inf ormationen fur eine Funkubertragung und zur Authentif ika- 
tion von Teilnehmern 

Der Gegenstand der Erfindung geht von einer Verschlusselung 
der Inf ormationen fur die Funkubertragung in einem Zii^angs- 
netz (ACN) sowie einer Authentif ikat ion in zumindest einem 
Kernnetz (CONl, CON2) aus . Erf indungsgemaS werden zwischen 
einer Mobilstation (MT) und der Basisstation (BS) uber die 
Funkschnittstelle (AI) wechselseitig offentliche Schlussel 

(PUKl-MT, PUK-BS) gesendet, und der von der Basisstation (BS) 
bzw. Mobilstation (MT) empfangene offentliche Schlussel 

(PUKl-MT bzw. PUK-BS) zur Verschlusselung der nachfolgend 
iiber die Funkschnittstelle zu sendenden Inf ormationen verwen- 
det. Anhand eines privaten Schlussels (PRKl-MT, PRKl-BS) , der 
dem gesendeten offentlichen Schlussel (PUKl-MT, PUK-BS) in 
der Mobilstation (MT) bzw. in der Basisstation (BS) zugeord- 
net ist, konnen die von der Mobilstation bzw. Basisstation 
empfangenen verschlusselten Inf ormationen entschlusselt wer- 
den. Im AnschluS an die Verschliisselungsprozedur werden von 
einer mobilf unkspezif ischen Einrichtung (SIM) der Mobilstati- 
on die Authentif ikation des jeweiligen Kernnetzes (CONl, 
CON2) und von einer Einrichtung (AC, AC) des Kernnetzes die 
Authentif ikation des Teilnehmers anhand wechselseitig gesen- 
deter verschlusselter Inf ormationen durchgef lihrt . 
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